無線交換介紹技術白皮書

無線交換介紹白皮書目錄TOC\o"1-5"\h\z\o"CurrentDocument"引言 3\o"CurrentDocument"何時需要無線交換 3\o"CurrentDocument"H3C無線局域網(wǎng)移動系統(tǒng)解決方案 4\o"CurrentDocument"H3C無線交換解決方案的優(yōu)點 7無線交換機解決方案采購注意事項 12\o"CurrentDocument"總結(jié) 14\o"CurrentDocument"H3C無線局域網(wǎng)移動系統(tǒng)解決方案組件 14\o"CurrentDocument"術語表 15可管理、可擴展的企業(yè)無線網(wǎng)絡到目前為止，出于管理和安全方面的考慮，無線網(wǎng)絡通常限制在小型辦公室和家庭辦公室環(huán)境。而應用無線交換解決方案，各種規(guī)模的組織都能克服第一代無線局域網(wǎng)的局限性。無線交換提供了一種由基于用戶的管理、強大的集中控制以及網(wǎng)絡范圍安全策略組成的穩(wěn)固組合。用^無線局域網(wǎng)移動系統(tǒng)提供了部署可管理的安全無線網(wǎng)絡(相當于有線網(wǎng)絡)時所需的所有組件。無線交換解決方案節(jié)省了資金投入和營運費用，同時在不危及安全性的情況下提高了性能和效率。H3C解決方案旨在與現(xiàn)有網(wǎng)絡進行無縫集成，它提供了靈活的部署選項供選擇，并可進行擴展便于將來更好地支持新的應用。引言無線網(wǎng)絡使用戶能夠更加高效、方便、自由地進行移動，幫助用戶更加靈活地進行網(wǎng)絡安裝。但是，管理無線網(wǎng)絡卻是一項非常耗時且麻煩的事情，在大型企業(yè)環(huán)境中尤甚。傳統(tǒng)的無線網(wǎng)絡由虛擬局域網(wǎng)(VLAN)中無線用戶的獨立工作的接入點(AP)服務組構(gòu)成。雖然這些AP具有一些安全性管理功能和本地管理功能，但是它們無法在整個企業(yè)范圍內(nèi)跟蹤用戶、管理帶寬性能或控制安全策略。此外，每個AP必須分別配置。因此，無線網(wǎng)絡通常安全性較低，使用起來比較復雜，并且維護成本也比預期的高。無線交換是一項突破性的技術，它解決了企業(yè)無線網(wǎng)絡的局限性，使任何規(guī)模的局域網(wǎng)都能夠真正獲益。無線交換在無線基礎設施中引入了嚴密的集中控制、基于用戶的管理、可擴展性，以及網(wǎng)絡范圍的安全策略實施等功能，使得大規(guī)模、性價比高的安全無線部署第一次成為可能。何時需要無線交換雖然當前無線網(wǎng)絡適用于AP相對較少的小型辦公室和家庭辦公室環(huán)境，但如果組織的業(yè)務或網(wǎng)絡符合下列任何特征，則應該考慮采取進一步措施并部署無線交換解決方案：高度關注安全性安全性要求較高或企業(yè)局域網(wǎng)結(jié)構(gòu)復雜AP數(shù)目飽和，管理棘手射頻(RF)環(huán)境復雜支持多個無線分支機構(gòu)將來擴展無線IP語音(VoIP)無線交換利用新的AP功能概念呈現(xiàn)出許多優(yōu)勢。不同組織可以根據(jù)各自需要選擇使用“Fat”、“Thin”或“Fit”AP。FatAP基于傳統(tǒng)的復雜無線網(wǎng)絡，它執(zhí)行大多數(shù)功能，通常包括加密、服務區(qū)標識(SSID)以及AP之間傳輸信號路由。ThinAP可見于某些供應商的無線交換解決方案，它無法執(zhí)行本地加密，有限支持或者不支持集中管理。在無線交換網(wǎng)絡中，介于上述兩種AP之間的AP稱為FitAP或管理型AP(MAP)，它僅僅維持附近用戶的加密信息，而無線交換機實施其它安全策略和管理功能來完善對MAP的保護。無線交換機作為中心點實現(xiàn)MAP之間的通信和控制。無線網(wǎng)絡管理及集中安全管理控制均由中央無線交換管理應用程序處理。安全的MAP與集中管理的組合顯著節(jié)約了成本，隨著無線網(wǎng)絡規(guī)模的增大節(jié)約將成倍增加。但是，并非所有的無線交換解決方案都具有同等功能，關鍵在于供應商解決方案可實現(xiàn)的功能。本文將討論H3C無線局域網(wǎng)移動系統(tǒng)如何解決阻礙第一代無線局域網(wǎng)發(fā)展的最主要問題。H3C無線局域網(wǎng)移動系統(tǒng)解決方案H3C無線局域網(wǎng)移動系統(tǒng)提供了部署可管理的無縫安全無線網(wǎng)絡所需的所有組件。這種可擴展的靈活解決方案包含下列關鍵組件：H3C無線局域網(wǎng)控制器WX4400或H3C無線局域網(wǎng)交換機WX1200H3C無線局域網(wǎng)管理型接入點AP2750H3CWirelessLANSwitchManager無線局域網(wǎng)控制器和交換機提供全面的MAP和射頻控制H3C無線局域網(wǎng)控制器WX4400和H3C無線局域網(wǎng)交換機WX1200集中控制具有多個MAP的復雜環(huán)境中的通信和管理。H3C無線局域網(wǎng)控制器和交換機旨在提供無縫的移動和安全，它們基于身份構(gòu)建網(wǎng)絡，基于用戶身份(而不是端口或物理設備連接)提供網(wǎng)絡服務。管理者可以將多個控制器和交換機組成移動域，便于彼此的相互通信以及與有線網(wǎng)絡的認證、授權和計費(AAA)系統(tǒng)進行通信，從而在整個網(wǎng)絡內(nèi)共享用戶和組認證信息。H3C無線局域網(wǎng)控制器和交換機旨在加強從網(wǎng)絡到用戶的無線安全性實施和管理，它們管理與后端AAA服務器的通信，應用802.1X、RADIUS和LDAP等標準協(xié)議為基于用戶的安全性和認證提供強有力的支持。H3C無線局域網(wǎng)交換機和控制器可以訪問AAA服務器來驗證用于其他網(wǎng)絡登錄功能的用戶名和口令。認證過程中，軟件會掌握每個用戶的網(wǎng)絡授權屬性，用戶網(wǎng)絡授權屬性可包含VLAN或子網(wǎng)成員資格、訪問控制列表(ACL)，并可以指定允許用戶在何處漫游的移動配置文件。組成移動域的H3C無線局域網(wǎng)控制器和交換機會認證所有用戶并在他們漫游的任何位置強制網(wǎng)絡授權。H3C無線局域網(wǎng)WX4400控制器和WX1200交換機還可以與AP進行通信并對AP提供全面控制，從而優(yōu)化空間并進一步加強H3C穩(wěn)固的安全框架。控制器和交換機可與FitMAP通信，它們實現(xiàn)加密功能，從而為用戶提供更可靠的安全性，在提供無線移動的同時保護關鍵業(yè)務數(shù)據(jù)。圖1集中式企業(yè)應用H3C無線局域網(wǎng)移動系統(tǒng)為設計無線局域網(wǎng)提供了靈活的部署選擇。集中部署功能是數(shù)據(jù)中心(網(wǎng)絡核心)中H3C無線局域網(wǎng)WX4400控制器和WX1200交換機的特色功能，如圖1所示。各組織還可以在分布式環(huán)境中部署H3C無線局域網(wǎng)控制器和交換機，如圖2所示。H3CMAP可以直接和間接地連接到無線局域網(wǎng)交換機或控制器，為確保解決方案在任何設計中都會良好運行，所以它對這兩種拓撲都提供支持。許多組織會選擇結(jié)合使用集中式和分布式無線交換機和控制器。這種靈活性提供了多種部署選擇來實現(xiàn)其降低成本和提高性能的目標。圖2分布式企業(yè)應用管理型AP(MAP)加強了安全性實施和管理H3CMAP(例如H3C無線局域網(wǎng)管理型接入點AP2750)是H3C無線局域網(wǎng)移動系統(tǒng)的第二個關鍵組件，它可提供其他供應商解決方案中所沒有的優(yōu)點。正如前面所述，F(xiàn)atAP通常包括一個或多個無線收發(fā)器和天線，本地加密和認證軟件以及為無線網(wǎng)絡提供用戶配置和射頻管理的軟件。ThinAP功能最簡單，它沒有本地數(shù)據(jù)加密功能，只對集中管理提供有限的支持。H3C采用了一種獨特的方法來實現(xiàn)成本、安全性和性能之間的平衡。H3CMAP(即FitAP)與無線交換機或控制器配合使用，從而可以降低部署成本。MAP通過AES和TKIP對用戶傳輸?shù)膬?nèi)容進行加密和解密來實現(xiàn)數(shù)據(jù)的保密性。每個H3C無線局域網(wǎng)管理型接入點AP2750都可支持253個802.11a或802.11b/11g用戶，具體取決于無線安裝的容量和覆蓋范圍要求。FitAP具有多方面的優(yōu)勢，MAP的低成本降低了資金投入，其加密保證了用戶數(shù)據(jù)的安全性，從而減小了通常情況下來自大型標準FatAP部署的認證和輪詢流量。效率的提高使得H3CMAP還可以支持VoIP及其他高帶寬的應用。H3C無線交換管理系統(tǒng)(WirelessLANSwitchManager)集可視性、管理和控制于一身無線解決方案的第三個組成要素H3C無線交換管理系統(tǒng)(WirelessLANSwitchManager)使得H3C解決方案的功能更加強大、多樣化和富有彈性，本文的以下內(nèi)容詳細介紹了該組件的各項功能。H3CWirelessLANSwitchManager軟件包含成功規(guī)劃、部署、監(jiān)視以及管理企業(yè)無線局域網(wǎng)所需的所有功能。部署前和部署后工具顯著簡化了配置過程并降低了初始安裝的復雜性和費用。穩(wěn)固的管理工具可集中控制無線局域網(wǎng)中的所有MAP。其他工具可自動集中執(zhí)行耗時的用戶監(jiān)視、流量負載平衡以及安全性實施等任務，從而顯著降低了管理成本。無線網(wǎng)絡管理軟件可以安裝在連接到企業(yè)網(wǎng)絡中的任意一臺計算機上，出廠自帶的許可證可管理最多具有十個控制器或交換機的無線局域網(wǎng)；可通過購買升級許可證擴展到支持任意數(shù)量的控制器或交換機，從而實現(xiàn)無縫擴展。H3C無線交換解決方案的優(yōu)點H3C無線局域網(wǎng)移動系統(tǒng)是一種適用于各種規(guī)模的網(wǎng)絡（甚至大型部署）的可擴展解決方案。H3C解決方案將許多傳統(tǒng)的獨立AP功能遷移到無線交換機中進行集中監(jiān)視和管理，從而降低了硬件成本以及維護管理成本，同時提高了性能和效率。H3C無線交換解決方案為大型復雜的企業(yè)環(huán)境、安全性，或彈性要求較高的組織和具有多個分支的組織提供了諸多優(yōu)勢，這些優(yōu)勢構(gòu)成了無線網(wǎng)絡的“十大優(yōu)點”：部署前無線網(wǎng)絡規(guī)劃簡單安全的設置集中管理自動執(zhí)行的AP管理非法接入檢測和隔離用戶和組安全配置文件可移動性和快速漫游監(jiān)視和告警支持將來的無線網(wǎng)絡要求降低成本部署前無線網(wǎng)絡規(guī)劃H3C的無線交換解決方案包括自動執(zhí)行的定制無線網(wǎng)絡規(guī)劃工具，使用這些工具，網(wǎng)絡管理員無需再執(zhí)行過去的手動操作過程，從而顯著節(jié)約了網(wǎng)絡安裝成本。H3CWirelessLANSwitchManager是一個功能完備的程序，可以使用該程序?qū)⒔Y(jié)構(gòu)化的可擴展方法應用于規(guī)劃和設計工作。應用程序包含部署前和部署后規(guī)劃、配置、驗證及優(yōu)化等功能。易使用的圖形用戶界面顯示了如何精確地滿足用戶的帶寬需求，從而實現(xiàn)帶寬容量和覆蓋范圍的平衡。如圖3所示，內(nèi)置VirtualSiteSurvey程序從常見的3D圖形程序（例如AutoCAD、DXF）或者其他文件格式（例如JPEG或GIF）導入標準建筑物的設計圖，允許脫機設計無線局域網(wǎng)架構(gòu)。圖3H3CWirelessLANSwitchManager會根據(jù)建筑物材射頻衰減因子及導入的建筑物平面圖自動計算最佳射頻覆蓋范圍H3CWirelessLANSwitchManager使用建筑物射頻衰減因子及用戶帶寬和容量需求，自動計算需要的H3CMAP、交換機或控制器的數(shù)量以及MAP的位置，以便在導入的建筑物站點平面圖中實現(xiàn)最佳的射頻覆蓋范圍和容量。其他自動執(zhí)行的定制部署工具會將設計方案轉(zhuǎn)換為配置數(shù)據(jù)，并生成準確的站點平面圖和工作單，極大降低了出現(xiàn)安裝錯誤的可能性。使用這些工具可以節(jié)省“反復試驗”所花費的大量時間。仿真工具測試用于安裝的無線局域網(wǎng)方案是否滿足現(xiàn)場勘測過程中設定的目標，從而根據(jù)預定的帶寬和容量參數(shù)來驗證每個射頻覆蓋范圍的用戶服務級別。部署后軟件工具整合系統(tǒng)反饋，可根據(jù)實際性能對信號強度和覆蓋范圍進行更精確的調(diào)整。隨著網(wǎng)絡的發(fā)展，可使用其他工具對網(wǎng)絡拓撲更改進行建模，以測試擴容或重配置方案，并重配置現(xiàn)有AP來容納新的AP，支持無線局域網(wǎng)用戶擴展。簡單安全的設置對于大多數(shù)企業(yè)而言，網(wǎng)絡管理是至關重要的一項工作。H3C無線局域網(wǎng)移動系統(tǒng)旨在簡化管理的復雜性，并降低管理費用。管理員可以使用H3CWirelessLANSwitchManager創(chuàng)建的詳細工作單，快速部署和設置H3C無線局域網(wǎng)交換機、控制器及MAP。管理員還可以通過一個步驟安全地全面進行多個交換機配置以及數(shù)以千計的移動配置文件配置，從而自動應用安全策略、無線信道和功率設置以及用戶的漫游配置文件。集中管理安裝完無線網(wǎng)絡基礎設施之后，可使用H3CWirelessLANSwitchManager對無線局域網(wǎng)進行集中式可視控制。管理員可以通過位于企業(yè)網(wǎng)絡任意位置的管理控制臺來配置和管理所有MAP，還可以密切監(jiān)視移動域中的用戶、組和策略。管理應用程序還提供了深入的系統(tǒng)級信息，例如包括錯誤和流量的以太網(wǎng)統(tǒng)計信息，其中包括包大小、無線統(tǒng)計信息和用戶會話詳細信息。集中部署和升級工具的應用縮短了配置時間并減少了錯誤。例如，網(wǎng)絡管理員通過一次點擊便可將所有選定的單個配置發(fā)送到每個MAP，從而無需逐個進行手動配置。配置程序提供了基于Web瀏覽器的圖形用戶界面或命令行界面，用于配置和管理MAP，如圖4所示。這兩種界面都支持SNMP和SSH遠端管理，可以將管理和監(jiān)視數(shù)據(jù)與企業(yè)局域網(wǎng)管理應用程序進行集成。自動執(zhí)行的AP管理傳統(tǒng)的FatAP通過相互通信來確定如何處理網(wǎng)絡的更改，例如，確定新設備聯(lián)機時每個AP應使用的信道。通過將這些射頻管理功能轉(zhuǎn)移到無線交換機或控制器中，將不再需要在AP之間進行此類繁瑣的通信。不但如此，交換機還可以監(jiān)視和管理所有MAP上的活動。使用H3CWirelessLANSwitchManager射頻配置工具，可以及時控制網(wǎng)絡空間。通過無線交換機或控制器，可以將MAP配置為按計劃、連續(xù)或按需自動掃描無線環(huán)境。通過掃描可以標識客戶端和AP以及它們的空間關系、測量系統(tǒng)容量、驗證信號覆蓋范圍并收集有意義的統(tǒng)計數(shù)據(jù)（例如特定時間段的峰值業(yè)務量）?？梢允褂闷渌ぞ邔崟r數(shù)據(jù)與預定參數(shù)進行比較并調(diào)整流量負載平衡、優(yōu)化射頻覆蓋區(qū)域或功率以消除間隙以及驗證或更改AP射頻信道分配。通過復雜的決策算法實時獲取多維AP掃描數(shù)據(jù)，H3C無線交換機和控制器會動態(tài)地將帶寬定向到最需要的區(qū)域，從而確保為相鄰的MAP分配不同的信道，以免引起信道間干擾。圖4H3CWirelessLANSwitchManager跟蹤用戶位置并顯示與這些用戶相關的MAPH3C的位置無關型體系結(jié)構(gòu)創(chuàng)建了冗余的自恢復拓撲，這種拓撲始終保持無線服務處于可用狀態(tài)。如果某個AP出現(xiàn)故障，則其關聯(lián)的無線交換機便會察覺到故障并發(fā)現(xiàn)其鄰近的AP以彌補覆蓋范圍中的間隙。如果無線交換機出現(xiàn)故障，則AP會尋找備用的無線交換機。這種網(wǎng)絡彈性有助于組織降低無線局域網(wǎng)的資金投入，同時簡化了網(wǎng)絡管理并最大程度地保證了正常的運行時間。非法接入檢測和隔離H3C自動執(zhí)行的MAP射頻掃描功能通過標識和去除非法接入AP，使管理員能更好地洞察網(wǎng)絡，提高對網(wǎng)絡的能見度。非法接入AP是網(wǎng)絡上潛在的惡意、未授權的AP，它們可獲取對資源的訪問權。非法接入AP通過引入更多的流量來降低網(wǎng)絡性能，通過嘗試獲取數(shù)據(jù)或用戶名來危及網(wǎng)絡安全或者欺騙網(wǎng)絡以生成有害的垃圾郵件、病毒或蠕蟲。任何網(wǎng)絡中都可能存在非法接入AP，但是網(wǎng)絡規(guī)模越大就越容易受到攻擊。為了消除這種威脅，可以將H3C無線控制器或交換機配置為指定某些AP充當射頻“衛(wèi)士”，方法是掃描無線局域網(wǎng)來查找非法接入位置，記錄這些位置以采取糾正措施以及為這些位置重新分配信道以使網(wǎng)絡處于連接狀態(tài)并正常運行。AP射頻掃描程序還會檢測并調(diào)整引起射頻干擾的其他來源，例如微波爐和無繩電話。相反，具有FatAP的其他系統(tǒng)可能能夠檢測到非法接入，但是它們無法識別非法接入的物理位置或采取對策來應付入侵者。而使用H3CWirelessLANSwitchManager，不僅可以檢測和定位非法接入，管理員還可以采取各種措施來防止這些非法接入AP與網(wǎng)絡中的用戶進行通信。用戶和組安全配置文件過去網(wǎng)絡依賴于連接到某個網(wǎng)絡位置的設備上的特定端口，對物理端口和設備的依賴是網(wǎng)絡工程的基礎。例如，子網(wǎng)、ACL以及服務等級(CoS)在路由器和交換機的端口上定義，需要通過臺式機的MAC地址來管理用戶的連接。使用H3C基于身份的組網(wǎng)功能，VLAN不再需要通過物理連接或端口來實施，這些信息現(xiàn)在是用戶或組安全策略的一部分?，F(xiàn)在可以對無線局域網(wǎng)進行前所未有的控制和洞察，監(jiān)視工具甚至可以跟蹤深入到個人的信息(無論他的位置在哪里)，并且網(wǎng)絡標識基于用戶而不是基于物理端口或位置。因此，H3C無線局域網(wǎng)移動系統(tǒng)可提供增強的用戶和組的安全策略，允許針對特殊要求創(chuàng)建虛擬專用組(VertualPrivateGroup)。另一個特征是簡化的SSID支持，不再需要多個SSID來支持漫游和授權策略；單個SSID足以支持漫游、子網(wǎng)漫游或包括VLAN或子網(wǎng)成員資格的授權策略。大量的可配置監(jiān)視工具用于收集用戶數(shù)據(jù)(例如位置、訪問控制和安全設置)和識別來賓身份。此外，使用H3CWirelessLANSwitchManager中的虛擬專用組(VertualPrivateGroup)管理器功能，可以為用戶和組分配特定的安全和訪問策略，從而獲得最大的靈活性，同時增強網(wǎng)絡安全性并顯著縮短管理時間。用戶第一次不僅可更改單個用戶設置，還可以只通過幾次擊鍵操作即可從中央管理控制臺方便地配置或重新配置相似的用戶組、AP組，而不必逐個重新配置接入點。可移動性和快速漫游H3C無線局域網(wǎng)移動系統(tǒng)旨在提供真正的安全無縫移動性，允許用戶一次連接并漫游整個網(wǎng)絡，同時保持真正的會話完整性。系統(tǒng)對用戶進行認證之后，當該用戶使用基于標準的協(xié)議漫游無線局域網(wǎng)時，系統(tǒng)便會通過一個持久性登錄跟蹤該用戶標識。以用戶為中心的位置無關型體系結(jié)構(gòu)支持基于802.1X認證的唯一用戶“通行證”功能。這種無線漫游功能加快了切換速度，當用戶進入新的AP域中時，無需進行重新認證，使得用戶能夠訪問一組持續(xù)的服務。用戶安全的持續(xù)性還減少了進出認證服務器的重復流量，因為當無線用戶從一個區(qū)域漫游到另一個區(qū)域時，不再需要重新認證。通過在移動域內(nèi)共享AP用戶記錄，能夠?qū)崿F(xiàn)基于用戶的安全策略。在認證過程中，這些策略通過AAA服務器返回的授權值被分配給用戶或用戶組，它們允許或拒絕對無線網(wǎng)絡的不同區(qū)域或資源進行網(wǎng)絡訪問。漫游配置文件和安全策略將持續(xù)在整個企業(yè)無線局域網(wǎng)中應用，無論無線用戶的位置在哪里。監(jiān)視和告警H3CWirelessLANSwitchManager提供了實時操作信息，可以快速檢測到問題，提高網(wǎng)絡的安全性并優(yōu)化網(wǎng)絡，甚至還可以定位用戶。網(wǎng)絡管理應用程序針對當今的動態(tài)業(yè)務而設計，它提供了配置更改的自動告警功能。易使用的向?qū)Ы缑嫣峁┝思磿r提示，從而使得管理員能夠快速針對沖突做出更改。通過使用軟件的移動配置文件功能，管理者可以在用戶或用戶組漫游整個無線局域網(wǎng)時控制其訪問資源的位置。此外，位置策略能夠根據(jù)用戶的位置來阻止或允許對特殊應用程序的訪問。支持將來的無線網(wǎng)絡要求無線CoS和業(yè)務質(zhì)量（QoS）流量優(yōu)先級劃分與持久性用戶登錄功能結(jié)合使用，可確保具有足夠帶寬供無線VoIP應用程序使用。H3C的FitAP體系結(jié)構(gòu)使得組織能夠更加有效地部署VoIP服務，同時保持較高的性能。而要通過無線局域網(wǎng)提供VoIP，必須在系統(tǒng)中內(nèi)置“快速漫游”功能。也就是說，MAP至ijMAP的電話呼叫切換必須無縫且快速，以免電話呼叫掉線。H3CFit管理型AP不會受到像FatAP（必須分別相互協(xié)商，因此引入延遲）或ThinAP（在集中加密過程中引入延遲）體系結(jié)構(gòu)那樣的限制。H3C的無線局域網(wǎng)交換解決方案優(yōu)化了這些功能的實現(xiàn)，從而最大程度地減少了數(shù)據(jù)傳輸延遲并提高了VoIP系統(tǒng)的性能。降低成本從設備安裝到管理費用，H3C無線局域網(wǎng)移動系統(tǒng)是一種易于使用的解決方案，并保持了特性和完整性。復雜的大規(guī)模企業(yè)網(wǎng)絡由于資金投入和設備費用減少而受益，因為MAP的成本較低并且現(xiàn)有的H3C企業(yè)級AP可通過升級為MAP。該解決方案可以承載在任何二層或三層有線網(wǎng)絡之上，因此部署該解決方案不需要對企業(yè)網(wǎng)絡進行任何硬件或軟件改造。更為重要的是，企業(yè)網(wǎng)絡由于節(jié)省了管理成本而受益，因為可使用高級的無線網(wǎng)絡規(guī)劃和管理工具，并且射頻和用戶控制措施可顯著減少維護和支持大型無線局域網(wǎng)的負擔。該解決方案使得用戶能夠從他們的無線網(wǎng)絡投資中獲得豐厚的收益。構(gòu)建無線交換網(wǎng)絡注意事項鑒于各廠商的無線產(chǎn)品都具有不同的特點，構(gòu)建無線交換網(wǎng)絡時，應該仔細對廠商和產(chǎn)品進行評估，以選擇最適合的解決方案，請考慮下列主要因素。升級方式和成本現(xiàn)在，隨著企業(yè)的迅速發(fā)展，不斷對其網(wǎng)絡基礎設施提出新的要求。負責評估無線解決方案的管理員不僅要考慮短期需求，還要考慮幾年后的需求情況?，F(xiàn)在，H3C無線局域網(wǎng)移動系統(tǒng)的應用使得組織能夠低成本高效率地應用穩(wěn)固的移動解決方案，同時還能提供將來所需的可擴展性和應用程序支持。H3C的FitAP體系結(jié)構(gòu)使得組織能夠同時部署多個MAP和一臺無線交換機，所花費的成本遠遠低于不使用無線交換機的傳統(tǒng)FatAP網(wǎng)絡。此外，由于H3CMAP的費用遠遠低于傳統(tǒng)的FatAP，因此用戶可以輕松增加網(wǎng)絡規(guī)模以便隨著需求的變化而擴展無線局域網(wǎng)，同時可提高安全性并使成本降至最低，不需要進行升級或網(wǎng)絡設備修改。重要的是，與拓撲無關的通用解決方案可以在網(wǎng)絡的任意位置進行部署，通過L2/L3設備進行分隔，并作為集成的基礎設施運行，從而可輕松地根據(jù)業(yè)務需要而進行擴展或更改。移動域中的多個控制器和交換機共同運行來管理和控制數(shù)以千計的MAP，提供了空前的可擴展性，許可證升級實現(xiàn)了“按需購買，漸進擴展”的靈活性。應用程序支持是不斷壯大的企業(yè)所需關注的另一個主要內(nèi)容，H3C無線局域網(wǎng)交換解決方案提供了VoIP所需的優(yōu)良性能和QoS支持，從而使得組織能夠在多業(yè)務組網(wǎng)過程中節(jié)約資金。某些供應商專有的解決方案需要管理員對核心網(wǎng)絡、客戶端設備或這兩者進行大量的更改而耗費時間和金錢。用戶可能需要完全部署新的協(xié)議，并且將它們安裝在邊緣路由器上。其他體系結(jié)構(gòu)需要管理員在每臺PC或便攜式計算機上安裝將要在無線系統(tǒng)中使用的軟件，H3C解決方案旨在與現(xiàn)有網(wǎng)絡基礎設施進行集成，以便為移動用戶擴展提供至少與有線網(wǎng)絡安全級別相同的安全性。AP的安全性安全性仍是部署無線局域網(wǎng)的一個主要關注內(nèi)容，依賴于ThinAP的解決方案會犧牲對數(shù)據(jù)和用戶可靠的本地加密功能。另一方面，H3CMAP提供了本地流量加密，這種加密可在整個網(wǎng)絡中進行加密處理，而不是依賴某個中心設備進行加密。這些MAP與H3C無線交換機和控制器（與后端AAA服務器進行集成）密切配合，持續(xù)在整個無線局域網(wǎng)中強制實施用戶和組訪問策略，從而在用戶漫游整個網(wǎng)絡時提供安全的會話完整性?？煽康募用転榱诉M一步確保會話完整性，有效的無線局域網(wǎng)解決方案應該支持最高級的加密技術?，F(xiàn)在，H3C無線局域網(wǎng)移動性系統(tǒng)支持AES加密。AES加密是當今可用于加密無線數(shù)據(jù)的最牢不可破的技術。美國政府選擇AES技術作為通過“絕密”信息級別機密信息保護的標準。H3CWirelessLANSwitchManager具有由AES、TKIP和WEP加密以及WPA1.X和2.0及802.1X認證構(gòu)成的H3C穩(wěn)固的無線安全功能，可創(chuàng)建和實施單個安全策略和組安全策略，這些安全策略在用戶漫游整個網(wǎng)絡時將持續(xù)應用。H3C的基于身份的組網(wǎng)功能可以通過改善用戶和組認證的訪問控制，持續(xù)實施漫游策略以及監(jiān)視帶寬使用情況來增強無線局域網(wǎng)的安全性。無線網(wǎng)絡規(guī)劃和部署工具在部署無線局域網(wǎng)時首先出現(xiàn)的一個最大挑戰(zhàn)是：確定所需AP的數(shù)量，并確定放置它們的準確位置。上述問題的答案取決于許多因素，其中包括建筑物或校園的規(guī)模和布局、建筑類型、無線局域網(wǎng)用戶的數(shù)量以及這些用戶各自的帶寬需求等等。許多供應商使用的傳統(tǒng)方法是進行射頻現(xiàn)場勘測和無線局域網(wǎng)布局，這是一項成本高且耗時的工作。相反，H3CLANSwitchManager提供了功能強大的規(guī)劃、配置以及部署工具。VirtualSiteSurveyTM會自動統(tǒng)計常見的射頻障礙物，創(chuàng)建推薦的無線局域網(wǎng)配置，并生成詳細的工作單。它還使得管理員能夠自動執(zhí)行驗證和部署規(guī)劃的過程。只需執(zhí)行一次點擊操作便可設置移動域，同時通過HTTPS將配置模板快速應用到多個無線局域網(wǎng)交換機、控制器以及MAP。集中AP管理集中控制是H3C無線局域網(wǎng)移動系統(tǒng)高效性和安全性的關鍵所在。集中交換體系結(jié)構(gòu)提供了關鍵的事務管理功能，可優(yōu)化無線局域網(wǎng)的性能和可靠性。例如，H3CWirelessLANSwitchManager提供了覆蓋范圍和容量向?qū)В筛鶕?jù)用戶數(shù)量和所需帶寬定義地理覆蓋范圍，它還提供了集中事件查看器以及統(tǒng)一的圖像和配置管理。H3CWirelessLANSwitchManager還可優(yōu)化非法接入檢測。該組件通過對網(wǎng)絡進行全盤檢查，可以對檢測到的非法接入進行準確定位，記錄該非法接入并采取糾正措施，以及管理和控制可接受的頻段?？偨Y(jié)無線交換技術解決了傳統(tǒng)無線網(wǎng)絡的局限性，這些局限性包括缺少容量規(guī)劃工具、缺少集中控制和管理以及缺少分層安全性，它們使得傳統(tǒng)無線網(wǎng)絡無法與企業(yè)基礎設施進行完全集成。H3C的無線交換解決方案第一次使得大規(guī)模、性價比高的安全企業(yè)無線局域網(wǎng)部署成為可能。無線交換供應商將某一版本的簡化AP與功能相對完備的無線局域網(wǎng)交換機進行完全集成，從而可管理安全性、射頻使用情況以及用戶。但在競爭過程中，H3C解決方案因其具有Fit管理型AP以及高智能控制器和交換機而提供了與眾不同的優(yōu)點。H3C無線局域網(wǎng)移動系統(tǒng)解決了繁瑣的人工部署等相關難題。該系統(tǒng)的創(chuàng)新FitAP體系結(jié)構(gòu)以及智能規(guī)劃和配置工具幫助用戶快速全面構(gòu)建無線網(wǎng)絡，從而更加快速準確地部署AP，降低總體部署成本。此外，通過使用穩(wěn)固的安全和管理工具，可使無線網(wǎng)絡部署如同有線網(wǎng)絡那樣安全、便捷以及可管理。最為重要的是，現(xiàn)在H3C無線局域網(wǎng)移動系統(tǒng)在設計上可以與現(xiàn)有網(wǎng)絡進行無縫集成?，F(xiàn)在，用戶可以安全連接到網(wǎng)絡并進行漫游，無論從哪個物理位置連接到網(wǎng)絡，都可獲得持續(xù)的安全性。該系統(tǒng)旨在按照用戶已有的方式進行運作，不需要為現(xiàn)有的無線用戶重新配置有線網(wǎng)絡。該解決方案還提供了各種部署選擇，以滿足用戶的特定要求。H3C無線局域網(wǎng)移動系統(tǒng)解決方案組件產(chǎn)品描述H3C產(chǎn)品編碼H3C無線局域網(wǎng)控制器WX44003CRWX440095AH3C無線局域網(wǎng)交換機WX12003CRWX120695AH3C無線局域網(wǎng)管理型接入點AP27503CRWX275075AH3CWirelessLANSwitchManager3CWXM10A選項H3C無線LAN控制器WX4400備用電源3CWX4400RPSAH3C無線LAN控制器WX440024MAP許可證升級許可證3CWX4400L24AH3CWirelessLANSwi